Mise en conformité RGPD : Où en sont les entreprises du secteur de l’assurance ?

Près de deux ans après l’entrée en application du Règlement Général sur la Protection des Données (RGPD), nous avons dressé un bilan afin d’évaluer l’avancement de la mise en conformité des acteurs du marché français de l’assurance. Pour cela, une étude a été menée auprès d’un panel varié du secteur de l’assurance composé de mutuelles, organismes d’assurance, bancassureurs, assisteurs et courtiers entre fin 2019 et mi 2020.

Découvrir l'étude 

L'organisation du projet RGPD

Le projet RGPD a été largement anticipé puisque 50% des acteurs interrogés ont débuté les démarches de mise en conformité dès son entrée en vigueur le 24 mai 2016 alors que son application n’était attendue que le 25 mai 2018.

Pour autant, l’avancement constaté des travaux révèle que la moitié des acteurs interrogés étaient toujours en mode projet à date de notre étude. La cause : la complexité de la mise en place de certaines obligations retardant l’implémentation du RGPD au sein des compagnies d’assurance, avec pour exemples les plus flagrants la sécurisation des données, la détermination des durées de conservation et la réalisation de la purge et l’archivage.

Rôle du Data Protection Officer et ses activités

Véritable garant du RGPD, le Data Protection Officer (DPO) joue un rôle central dans l’implémentation et la mise en œuvre des exigences liées au Règlement. C’est pourquoi celui-ci a généralement été rapidement nommé au sein des organisations.

Dans la plupart des cas, ce Data Protection Officer est issu d’une formation juridique ou conformité, avec de plus rares cas où celui-ci possède un background orienté contrôle interne ou audit interne / IT.

Impacts du RGPD sur l'organisation 

Les impacts du RGPD sur l’organisation des acteurs du secteur ont été mesurés au travers des axes suivants :

Purge et archivage

Droit des personnes

Remédiation contractuelle

Failles de sécurité / breach

Privacy Impact Assessment (PIA)

Formation et culture RGPD

L’efficacité du dispositif mis en place dans le cadre du RGPD dépend également des plans de formation et de communication déployés au sein de chaque acteur. A cet effet, la plupart d’entre eux a prévu des plans de formation en présentiel et/ou en e-learning.

VOUS SOUHAITEZ DÉCOUVRIR L'ÉTUDE ? REMPLISSEZ LE FORMULAIRE CI-DESSOUS